RDP
」
印尼13歲學童「被甩飛」高空摔落骨折 遊樂園:負責到底
印尼東爪哇地區知名遊樂場「東爪哇樂園1號園區(Jatim Park 1)」近日發生一起遊樂設施意外事故,一名來自瑪琅市(Kota Malang)、年僅13歲的學生RDP,在搭乘該園區內的「Pendulum 360」設施時,因安全帶脫落,自約2公尺高處摔落,造成腿部與手部骨折,整起經過被目擊民眾拍下並在社群媒體上廣為流傳,也因此震撼整個印尼社會。根據外媒報導指出,整起事件發生於8日,影片中清楚可見RDP懸掛於已鬆脫的安全帶上,整個身體隨著高速擺動的設施劇烈晃動,最終被甩出設施,重重摔落地面。遊樂園的工作人員當下即將RDP送至園區內的診所進行初步處理,隨後於8日下午16時20分,將RDP送至峇圖市的浸信會醫院(RS Baptis Kota Batu)。由於傷勢嚴重,當晚約20點左右,家屬將RDP轉院至位於瑪琅市的帕薩達胡薩達醫院(RS Persada Husada Kota Malang)接受進一步治療。東爪哇樂園集團(Jatim Park Group)行銷與公關經理阿里揚托(Titik S Ariyanto)在事故後對外公開道歉,並強調園方對此次事故全權負責,承諾將全力照顧RDP的康復過程,直至他完全康復為止。阿里揚托表示,事發之後,園方即刻進行場內撤離作業,並由醫療團隊處理後續救護工作。對於受傷學生及其家屬所承受的驚嚇與痛苦,園方深感遺憾,也會持續提供必要的協助與陪同。也因為這起事件,目前當地警方已經展開正式調查,釐清造成RDP從高處墜落的確切原因。根據調查進度,警方已要求園方暫停Pendulum 360設施運作,並傳喚六名相關人員接受訊問,包括受害者本身、其家長、現場操作員、操作隊長、醫療團隊以及園區管理方。警方將進一步釐清設備故障、人為疏失或其他潛在原因是否為事故主因。阿里揚托強調,東爪哇樂園集團願意全面配合司法程序,並強調始終以遊客安全與園區舒適度作為營運核心原則,所有設施皆依據標準作業程序進行定期檢查,未來也會更進一步強化安全標準與內部機制,以防類似事故再次發生。
工業物聯網新危機 企業無法停機修補關鍵漏洞暴露被攻擊的成本
資安大廠趨勢科技一份針對4G/5G企業專用網路所面臨的新興威脅點出7個駭客可能入侵核心 4G/5G 網路的重要破口,駭客可經由攻擊智慧製造環境中的工業控制系統來竊取機敏資訊、破壞生產線,或者向企業勒索,更嚴重的是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。這份「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的園區網路內的風險」的研究報告顯示,製造業正走在工業物聯網 ( IIoT) 的應用潮流上,隨著5G興起,5G 無遠弗屆的連網能力將大幅提升其速度、安全與效率,但也帶來新的威脅,其中最值得注意的就是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。報告提出7個駭客可能入侵4G/5G網路的破口,駭客一旦經由破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包,包括執行核心網路服務的伺服器:攻擊這些標準商用x86架構伺服器的漏洞和強度不足的密碼、虛擬機器 或容器:若未套用最新修補更新就可能成為破口。網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。基地台:這些裝置同樣含有韌體,因此也不時需要更新。趨勢科技模擬11種攻擊情境,其中破壞力最強的是攻擊 IT 和現場工程師經常使用的微軟遠端桌面協定(RDP),由於升級5G並不會讓 RDP 流量自動獲得保護,成為駭客藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。趨勢建議,企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,此外,企業專用4G/5G行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。